Jump to content
Sign in to follow this  
WeLikeIT

Kaspersky Lab A Patentat Tehnologia Care Detectează Şi Înlătură Bootkit-Urile

Recommended Posts

Bucureşti, 12 februarie 2013 - Kaspersky Lab a patentat o tehnologie care detectează bootkit-urile şi implementează măsurile de securitate necesare pentru a le preveni. Această tehnologie este creată special pentru a combate una dintre cele mai periculoase ameninţări cu care se confruntă computerele - bootkit-urile care rulează în sistem fără cautilizatorul să îşi dea seama, activându-se înaintea sistemului de operare şi aantivirusului.

Noul patent, cu numărul 2472215 în Rusia, descrie o tehnologie care identifică fişiere malware necunoscute, simulând procesul de pornire a computerului. Tehnologia este utilizată deja cu succes de mai multe produse Kaspersky Lab, precum Kaspersky Internet Security 2013Kaspersky Endpoint Security 8 for Windows, şi Kaspersky PURE 2.0.

Creatorii tehnologiei sunt experţii Kaspersky Lab Yury Parshin şi Vladislav Pintiysky. În prezent, Kaspersky Lab are în portofoliulrusesc 66 de patente obinute . În total, compania deţine 128 de patente eliberate în SUA, Rusia, China şi în ţări din Europa.

Dacă sunt detectate schimbări suspecte la Master Boot Record (MBR), noua tehnologie colectează datele din sectoarele hard-ului implicate în procesul de pornire, stochează informaţiile într-un fişier special, care salvează parametrii fizici ai hard-ului, pentru a simula cât mai exact procesul şi trimite apoi fişierul către Kaspersky Lab, pentru a fi analizat. Experţii companiei reproduc procesul de pornire a computerului, analizează conţinutul fişierului şi, dacă sunt detectate ameninţări necunoscute,creează semnături pentru acestea, extrag înregistrările boot originaledin conţinutul fişierului, pentru a repara sistemul, şi aplică orice alte măsuri necesare pentru a bloca bootkit-ul.

În plus, tehnologia nou patentată previne eficient tentativele de a rescrie MBR-ul, interceptând toate încercările de accesare a sistemului şi scanează hard drive-ul, cu ajutorulbazei de date cu ameninţările cunoscute. Dacă este detectată orice activitate suspectă, tehnologia blochează accesul către MBR, iar fişierul malware este şters sau plasat în carantină. Astfel, tehnologia dezvoltată de Kaspersky Lab nu doar curăţă rapid şi eficient computerele infectate de bootkit-uri, dar previne şi alte posibile infecţii.

„A durat puţin peste un an să patentăm o tehnologie unică de detectare a bootkit-urilor," a declarat Nikita Shvetsov, Vice-President Threat Research în cadrul Kaspersky Lab. „În decursul acestei perioade, Kaspersky Lab a inclus această tehnologie în multe dintre produsele pentru companii şi utilizatori individuali, îmbunătăţind protecţia pe care acestea o asigură.

 

Produse Kaspersky puteti gasi pe www.welikeit.ro

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...